11.1 Призначення віртуальних мереж

Крім свого основного призначення - підвищення пропускної спроможності зв'язків в мережі - комутатор дозволяє локалізувати потоки інформації в мережі, а також контролювати ці потоки і управляти ними, використовуючи призначені для користувача фільтри. Однак, призначений для користувача фільтр може заборонити передачі кадрів тільки за конкретними адресами, а широкомовний трафік він передає всім сегментам мережі. Так вимагає алгоритм роботи моста, який реалізований в комутаторі, тому мережі, створені на основі мостів і комутаторів іноді називають плоскими - через відсутність бар'єрів на шляху широкомовного трафіку.

Технологія віртуальних мереж (Virtual LAN, VLAN) дозволяє подолати вказане обмеження. Віртуальної мережею називається група вузлів мережі, трафік якої, в тому числі і широкомовний, на канальному рівні повністю ізольований від інших вузлів мережі. Це означає, що передача кадрів між різними віртуальними сегментами на підставі адреси канального рівня неможлива, незалежно від типу адреси - унікального, групового або широкомовного. У той же час усередині віртуальної мережі кадри передаються за технологією комутації, тобто тільки на той порт, який пов'язаний з адресою призначення кадру.

Кажуть, що віртуальна мережа утворює домен широкомовного трафіку (broadcast domain), за аналогією з доменом колізій, який утворюється повторювачами мереж Ethernet.

Призначення технології віртуальних мереж полягає в полегшенні процесу створення незалежних мереж, які потім повинні зв'язуватися з допомогою протоколів мережевого рівня. Для вирішення цього завдання до появи технології віртуальних мереж використовувалися окремі повторювачі, кожен з яких утворював незалежну мережу. Потім ці мережі зв'язувалися маршрутизаторами в єдину интерсеть (рис. 73).

Мал. 73. Інтермережа, що складається з мереж, побудованих на основі повторювачів

При зміні складу сегментів (перехід користувача в іншу мережу, дроблення великих сегментів) при такому підході доводиться виробляти фізичну перекомутацію роз'ємів на передніх панелях повторювачів або в кросових панелях, що не дуже зручно у великих мережах - багато фізичної роботи, до того ж висока ймовірність помилки .

Тому для усунення необхідності фізичної перекоммутации вузлів стали застосовувати багатосегментні повторювачі (рис. 74). У найбільш досконалих моделях таких повторювачів приписування окремого порту до будь-якого з внутрішніх сегментів виробляється програмним шляхом, зазвичай за допомогою зручного графічного інтерфейсу. Прикладами таких повторювачів можуть служити концентратор Distributed 5000 компанії Bay Networks і концентратор PortSwitch компанії 3Com. Програмне приписування порту сегменту часто називають статичної чи конфігураційної комутацією.

Мал. 74. Багатосегментний повторювач з конфігураційної комутацією

Однак, рішення задачі зміни складу сегментів з допомогою повторювачів накладає деякі обмеження на структуру мережі - кількість сегментів такого повторювача зазвичай невелика, тому виділити кожному вузлу свій сегмент, як це можна зробити за допомогою комутатора, нереально. Тому мережі, побудовані на основі повторювачів з конфігураційної комутацією, як і раніше засновані на поділі середовища передачі даних між великою кількістю вузлів, і, отже, мають набагато меншою продуктивністю в порівнянні з мережами, побудованими на основі комутаторів.

При використанні технології віртуальних мереж в комутаторах одночасно вирішуються дві задачі:

• підвищення продуктивності в кожній з віртуальних мереж, так як комутатор передає кадри в такій мережі тільки вузлу призначення;
• ізоляція мереж друг від друга керувати правами доступу користувачів і створення захисних бар'єрів на шляху широкомовних штормів.

Для зв'язку віртуальних мереж в интерсеть потрібне залучення мережевого рівня. Він може бути реалізований в окремому маршрутизаторі, а може працювати і в складі програмного забезпечення комутатора.

назад | зміст | вперед